iptables简介

时间：2013-9-26

   早期的Linux系统采用过ipfwadm作为防火的墙,但在2.2.0核心中被ipchains所取代,Linux2.4版本发布后,netfilter/iptables信息包的过滤系统正式使用,它引入了很多重要的改进,比如基于状态的功能,基于任何TCP标记和MAC地址的包的过滤,更灵活的配置和记录功能,强大而且简单的NAT功能和透明代理功能等,然而,最重要的变化是引入了模块化的架构方式,这使得iptables运用和功能扩展更加方便灵活.

   netfilter/iptables IP数据包的过滤系统实际由netfilter和iptables两个组件构成,netfilter是集成在内核中的一部分,它的作用是定义,保存相应的规则,而iptables是一种工具,可以修改信息的过滤规则及其他配置,用户可以通过iptables来设置适合当前环境的规则,而这些规则会保存在内核空间中,如果将netfilter/iptable数据包的过滤系统比作一辆功能完善的汽车的话,那么netfilter就像是发动机以及车轮等部件,它可以让车发动,行驶,而iptables则像方向盘,刹车,油门,汽车行驶的方向,速度都要靠iptables来控制.